オンプレミス接続にポリシーベースの VPN を使用している SDDC のワークロード仮想マシンは、オンプレミスの DNS サーバにアクセスできません。

問題

ポリシーベースの VPN を使用して VMware Cloud on AWS SDDC をオンプレミスの SDDC に接続し、SDDC ネットワークの仮想マシンからオンプレミス ネットワークの IP アドレスに対して ping を実行できますが、ワークロード仮想マシンはオンプレミスの DNS サーバにアクセスできません。

原因

この問題は、オンプレミスの SDDC へのポリシーベースの VPN 接続が DNS 要求を許可するように構成されていない場合に発生します。

解決方法

  1. ルートベースの VPN または Direct Connect を使用してオンプレミス接続を構成することができる場合、残りの手順は省略できます。
  2. オンプレミス接続としてポリシーベースの VPN を使用する必要がある場合は、VPN トンネルの SDDC 側を構成して、VPN 経由の DNS 要求を許可します。
    1. https://vmc.vmware.comVMC コンソール にログインします。
    2. [ネットワークとセキュリティ] > [VPN] > [ポリシー ベース] を選択します。
    3. VPN の縦の省略記号アイコンをクリックし、[VPN の編集] を選択します。
    4. [ローカル ネットワーク] ドロップダウンで、[cgw-dns-network] を選択します。
    5. [保存] をクリックします。
  3. ローカル ゲートウェイ IP アドレスに加え、local_gateway_ip/32 への接続のオンプレミス側トンネルを構成します。これにより、DNS 要求を VPN 経由でルーティングできます。